ISO IEC 27001-2022 《信息安全、网络安全和隐私保护 信息安全管理系统 要求》

最新推荐文章于 2024-04-23 10:00:45 发布
最新推荐文章于 2024-04-23 10:00:45 发布
阅读量4.3k 收藏 1
点赞数 1
分类专栏: 标准知道 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/std7879/article/details/127724377
版权

ISO/IEC 27001:2022主要变化内容

1.  附录A引用了ISO/IEC 27002:2022中描述的信息安全控制,其中包括控制标题和控制的信息

2. 第6.1.3 c)条款经过修改编辑,包括删除控制目标和使用“信息安全控制”代替“控制”

3. 重新编辑了第6.1.3 d)条款中的措辞,以消除存在的潜在歧义

4. 通过增加新条款4.2 c)来决定经过ISMS处理的相关方的要求

5. 通过新增子条款6.3-变更的策划,定义了针对ISMS的变更应由组织以计划的方式进行

6. 保持与书面文本相关动词的一致性,例如,在第9.1、9.2.2、9.3.3和10.2条款中使用“书面信息应作为XXX的证据”

7. 使用“外部提供的过程、产品和服务”以取代第8.1条款中的“外包过程”,并删除“外包”一词

8. 重新命名和重新排序9.2条款-内部审核和9.3条款-管理评审的子条款

9. 对第10条款-改进的两个子条款交换顺序

10. 参考书目中列出的相关文件进行版本更新,例如ISO/IEC 27002和ISO 31000

11. 与 ISO/IEC 27001:2013 的6.2 d)条款中的高层结构、相同的核心文本、通用术语和核心定义有一些偏差

ISO/IEC 27001:2022 过渡时间线

2022 年 10 月开始为期 3 年的过渡期(至 2025 年 10 月)

2022年10月发布 ISO/IEC 27001:2022

2022.10-2023.10

新的和现有的认证仍然可以根据ISO/IEC 27001:2013评估

2023.10.24

2023年10月24日之后,将不再对 ISO/IEC 27001:2013进行初始与再认证审核

2025.10.25

所有 ISO/IEC 27001:2013认证都必须失效,或者撤回时间不得晚于2025年10月25日

std7879
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ISO IEC 27002-2022 信息安全网络安全隐私保护
03-22
ISO IEC 27002-2022 Information security, cybersecurity and privacy protection — Information security controls信息安全控制‐ ISO/IEC 27002-2022 信息安全网络安全隐私保护,为组织信息安全标准提供指导,并为信息安全管理提供最佳实践。它考虑了一个企业独特的信息安全风险环境,通过关注组织的选择、实施和管理的安全控制。适用于任何有信息安全及期望通用信息安全控制实现最佳实践的组织。
ISO/IEC 27001 信息技术-安全技术-信息安全管理体系-要求
05-20
ISO/IEC 27001 信息技术-安全技术-信息安全管理体系-要求 模版
ISO/IEC 27001 2022 信息安全 网络安全隐私保护 (中文翻译版) (附下载地址)
securitypaper的博客
12-27 2025
ISO(国际标准化组织)和IEC(国际电工委员会)构成了全球标准化的专 门体系。作为ISOIEC成员的国家机构通过各自组织建立的技术委员会参与国际标准的制定,以处理特定领域的技术活动。ISOIEC技术委员会在共同感兴趣的领域进行合作。与ISOIEC保持联系的其他政府和非政府国际组织也参与此项工作
天冕科技通过信息安全管理体系(ISO 27001-2022)认证!
TianmianTech的博客
04-23 177
该认证适用于所有类型的组织,包括政府机构、金融机构、教育机构、医疗保健组织等,可以证明组织在信息安全方面的能力和可靠性。作为技术驱动的金融创新,天冕以大数据分析、人工智能、机器学习为核心技术基础,自主研发出风险管理系统,经过多年的经验积累,天冕拥有被反复验证的风控策略,让其金融科技赋能得以更精准、更智能。天冕科技在安全和性能两方面都在不断地优化和提升,其隐私计算底座支持结构化与非结构化数据处理,并提供灵活的数据求交工具与可视化的特征处理工具,可满足不同场景下的数据流动与数据处理需求。
ISO27001信息安全管理办理条件、流程解答!
TB_xinxikeji的博客
03-25 416
ISO27001是一个国际标准,它详细说明了如何建立、实施、维护和改进公司的信息安全管理体系 (ISMS)。该标准最初源自英国标准学会的BS7799-1: 1995标准,经过多次修改和升级,最终于2013年10月19日被国际标准化组织 (ISO) 正式认可并实施。2022年10月25日国际标准化组织(ISO)已经发布了ISO/IEC 27001:2022版,该标准代替了ISO/IEC 27001:2013,新版的标题更改为《信息安全网络安全隐私保护信息安全管理系统要求》。
ISO IEC 27001-2022英文+中文 信息安全管理系统要求.pdf
11-27
ISO IEC 27001-2022英文+中文 信息安全管理系统要求.pdf
ISO/IEC 27001:2022 发布(中文),信息安全网络安全隐私保护 信息安全管理系统 要求
热门推荐
std86021的博客
11-06 1万+
ISO/IEC 27000系列标准中,提供了其它的标准供企业选择补充新版ISO/IEC 27001:2022标准中SOA的控制项,比如BSI提供的服务,关于应用安全ISO/IEC 27034:2011标准,可以在ISO/IEC 27001:2022中追加ISO/IEC 27034:2011应用安全的控制项,或增加ISO/IEC 27040:2015存储安全的控制项。ISO/IEC 27002:2022中的其他元素,如控制的目的和属性,并没有包括在ISO/IEC 27001:2022附录A中。
ISO/IEC 27002:2022 信息安全网络安全隐私保护-信息安全控制 发布
std86021的博客
03-08 9543
ISO/IEC 27002:2022 《Information security, cybersecurity and privacy protection — Information security controls》 (《信息安全网络安全隐私保护-信息安全控制》)发布,为组织信息安全标准提供指导,并为信息安全管理提供最佳实践。它考虑了一个企业独特的信息安全风险环境,通过关注组织的选择、实施和管理的安全控制。适用于任何有信息安全及期望通用信息安全控制实现最佳实践的组织。 ISOIEC2700
ISO IEC 27001-2022 信息安全网络安全隐私保护 信息安全管理系统 要求.pdf
11-24
ISO IEC 27001-2022 信息安全网络安全隐私保护 信息安全管理系统 要求.pdf
ISO IEC 27001-2022 信息安全网络安全隐私保护信息安全管理系统要求.pdf
05-06
ISO IEC 27001-2022 信息安全网络安全隐私保护信息安全管理系统要求.pdf
ISO IEC 27001-2022中文
11-24
ISO IEC 27001-2022中文
ISO27001标准(最新版)
10-19
ISO27000系列标准的主体标准,是2013年颁布的最新标准。无水印,阅读起来很舒服。
ISO IEC 27001-2022 中文版.pdf
07-08
ISO IEC 27001_2022
ISOIEC27001附录A新旧版标准差异分析和重点解读1
08-03
ISO/IEC27002:2013的第5章到第18章ISO/IEC27002是信息安全控制措施实用规则,在ISO/IEC27002中有附录A每一个控制措施的实施
ISO/IEC 27001 全面解析(新版)
09-10
内容很详尽,pdf格式的,图文并茂,学习ISO/IEC27001不可多得的参考读物
ISO IEC 27001-2022中文 信息安全网络安全隐私保护信息安全管理系统要求.pdf
最新发布
05-06
ISO IEC 27001-2022中文 信息安全网络安全隐私保护信息安全管理系统要求.pdf
ISO27002-2022 信息技术 网络安全隐私保护 信息安全控制(中英文对照版)
03-09
ISO27002-2022 信息技术 网络安全隐私保护 信息安全控制》是国际标准化组织(ISO)发布的一份重要的信息安全标准,旨在为组织提供一套全面的信息安全管理实践指南。这份标准的最新2022版在原有的基础上进行了...
ISO IEC 27001-2022 信息安全管理系统的需求 英文
10-31
ISO/IEC 27001:2022信息安全管理系统(ISMS)的一个国际标准,由国际标准化组织(ISO)和国际电工委员会(IEC)共同制定。这个标准详细规定了建立、实施、维护和持续改进信息安全管理体系的要求,旨在确保组织的...
iso iec 27701- 2019隐私信息管理体系-中文版.pdf
07-13
ISO/IEC 27701-2019是一项涉及隐私信息管理体系的国际标准。该标准主要针对组织在处理个人隐私信息时的合规性和风险管理提供指导。该标准是在ISO/IEC 27001信息安全管理体系的基础上,针对隐私保护作出的延伸。 这个标准涵盖了一系列的要求和建议,帮助组织确保其处理个人隐私信息的合规性。其中包括隐私信息管理的责任与治理、风险评估与风险处理、控制措施和监测与改进等重要方面。通过依据这些要求和建议,组织可以在建立和维护隐私信息保护方面取得最佳实践。 ISO/IEC 27701-2019的实施能够帮助组织实现以下目标:确保合规性,保护个人隐私信息免受未经授权的访问、使用或披露;降低隐私信息管理的风险,减少隐私信息泄露的可能性;增强个人隐私信息管理的透明度和可信度;提高组织与个人隐私信息相关方的信任。 此外,该标准还提供了一种框架,帮助组织评估和处理与个人隐私信息保护相关的风险。通过建立一个有效的隐私信息管理体系,组织能够更好地应对来自监管机构、相关方和公众的隐私信息保护需求,同时提升自身在市场竞争中的优势。 最后,ISO/IEC 27701-2019为组织提供了一个明确的指南,以确保其在处理个人隐私信息时遵守适用法律和法规的要求。通过实施该标准,组织可以构建一个更加强大和可持续的隐私信息保护机制,促进信息社会的健康发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

std7879

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值